-
公开(公告)号:CN115879118A
公开(公告)日:2023-03-31
申请号:CN202211645769.X
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信根构建方法。该计算设备包括第一可信根芯片以及两个以上处理器;第一可信根芯片用于通过串行的片选信号选通不同的处理器进行通信,以验证相应处理器的首代码,并在验证通过后启动该处理器的首代码;两个以上处理器中的每一个用于:通过首代码对其下一级代码进行验证,并在验证通过后启动其下一级代码;首代码的下一级代码对再下一级代码进行验证,并在验证通过后启动再下一级代码;依此,逐层验证并启动下一级的代码,进而完成该处理器的可信链建立。
-
公开(公告)号:CN114201761A
公开(公告)日:2022-03-18
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN114124434A
公开(公告)日:2022-03-01
申请号:CN202111128221.3
申请日:2021-09-26
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 帅峰云
IPC: H04L9/40
Abstract: 本说明书实施例提供了基于TEE的网络通信方法、装置及系统。在一种网络通信方法中,服务端设备包括的TEE中的第一处理器通过服务端设备包括的REE中的第一套接字从客户端设备接收通信请求,在第一处理器处从通信请求中获取客户端公钥;在第一处理器处基于客户端公钥确定服务端设备包括的TEE中的第一存储介质中未存储对称密钥时,第一处理器通过第一套接字向客户端设备发送请求响应消息,客户端设备与第一处理器之间通过第一套接字进行三次握手,以得到服务端设备和客户端设备共识的对称密钥;以及客户端设备与第一处理器之间通过第一套接字,利用对称密钥进行通信。
-
公开(公告)号:CN114124434B
公开(公告)日:2024-09-17
申请号:CN202111128221.3
申请日:2021-09-26
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 帅峰云
IPC: H04L9/40
Abstract: 本说明书实施例提供了基于TEE的网络通信方法、装置及系统。在一种网络通信方法中,服务端设备包括的TEE中的第一处理器通过服务端设备包括的REE中的第一套接字从客户端设备接收通信请求,在第一处理器处从通信请求中获取客户端公钥;在第一处理器处基于客户端公钥确定服务端设备包括的TEE中的第一存储介质中未存储对称密钥时,第一处理器通过第一套接字向客户端设备发送请求响应消息,客户端设备与第一处理器之间通过第一套接字进行三次握手,以得到服务端设备和客户端设备共识的对称密钥;以及客户端设备与第一处理器之间通过第一套接字,利用对称密钥进行通信。
-
公开(公告)号:CN115858448A
公开(公告)日:2023-03-28
申请号:CN202211639252.X
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信链构建方法,所述计算设备包括两个以上处理器,所述方法包括:启动位于所述计算设备上的第一可信根;通过第一可信根分别验证各处理器的首代码,并在验证通过后启动对应处理器的首代码;对于所述两个以上处理器中的每一个:首代码对其下一级代码进行验证,并在验证通过后启动其下一级代码;首代码的下一级代码对再下一级代码进行验证,并在验证通过后启动所述再下一级代码;依此,逐层验证并启动下一级的代码,进而完成该处理器的可信链建立;其中,与各所述验证相关的信息被存储在第一可信根中。
-
Patent Agency Ranking
公开(公告)号:CN113591159B
公开(公告)日:2024-08-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
公开(公告)号:CN115982714A
公开(公告)日:2023-04-18
申请号:CN202211639267.6
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例公开了一种计算设备及其可信链构建方法,涉及信息安全技术领域。所述方法包括:启动位于所述计算设备上的可信模块;通过可信模块度量计算设备上处理器的可信度量核心根,并将度量结果存储在可信模块中;可信度量核心根被处理器执行时,对其下一级代码进行度量,并将度量结果存储在可信模块中;当可信度量核心根的下一级代码被处理器执行时,对再下一级代码进行度量,并将度量结果存储在可信模块中;依此,逐层度量下一级的代码,进而完成该计算设备的可信链建立。
-
公开(公告)号:CN113591159A
公开(公告)日:2021-11-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
公开(公告)号:CN114201761B
公开(公告)日:2022-06-28
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN114462102A
公开(公告)日:2022-05-10
申请号:CN202210120289.5
申请日:2022-02-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 提供数据存储方法和相应的数据校验方法。根据数据存储方法,基于扩散函数和/或加密算法将多比特随机数混合入待存储的数据中,以生成存储数据,其中,所述扩散函数和所述加密算法分别被配置为使得对输入数据中任一比特的改变导致其输出数据中预定比特的改变。根据相应的数据校验方法,基于逆扩散函数和/或解密算法从存储数据中提取多比特随机数,然后判断提取的多比特随机数相对于该多比特随机数的原始分布是否相同,由此来判断存储数据是否可信。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.018 seconds)
